DigitalOceanのシングルサインオン（SSO）とOAuthによるWordPressの連携 | DigitalOcean SSO

WordPress 用 OAuth および OpenID Connect シングルサインオン (SSO) プラグインを使用して DigitalOcean シングルサインオン (SSO) を設定します。DigitalOcean を OAuth および OpenID Connect プロバイダーとして使用して、WordPress への安全なログインを有効にします。DigitalOcean シングルサインオン (SSO) と WordPress を使用すると、ユーザーは DigitalOcean ID プロバイダーで認証して WordPress にログインし、サイトにアクセスできます。Azure AD、Office 365、その他のカスタムプロバイダーなど、さまざまな IDP を使用してプラグインを設定することもできます。ユーザープロファイル属性マッピング、ロールマッピング、マルチテナントログインなどの高度なシングルサインオン (SSO) 機能をサポートしています。ここでは、ユーザー認証のために WordPress と DigitalOcean シングルサインオン (SSO) を設定する手順を説明します。このガイドの最後には、ユーザーは DigitalOcean SSO を使用して WordPress に安全にログインし、サイトにアクセスできるはずです。WordPress 用 OAuth シングルサインオン (OAuth および OpenID Connect クライアント) プラグインで提供されるその他の機能の詳細については、 こちらをクリックしてください。.

前提条件: ダウンロードとインストール

• WordPress インスタンスに管理者としてログインします。
• WordPress に移動します ダッシュボード -> プラグイン をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 新規追加.
• を検索 OAuth シングル サインオン (SSO) WordPressのプラグインをクリックして 今すぐインストール.
• インストールしたら、をクリックします アクティブにしましょう.

WordPress への DigitalOcean シングル サインオン (SSO) ログインを構成する手順

1. DigitalOcean を OAuth プロバイダーとしてセットアップする

• まず、に行きます https://cloud.digitalocean.com/new DigitalOcean アカウントにサインアップ/ログインします。
• ソフトウェアの制限をクリック アプリケーションを追加 新しいアプリケーションを作成します。
• アプリ名を入力してクリックします 保存ボタン.
• 左側のセクションの「OAuth」タブに移動し、次の情報を入力します。 リダイレクトURL これは、OAuth シングル サインオン (SSO) プラグインから取得します。 クリック 保存ボタン.
• コピー 顧客ID and クライアントシークレット そしてそれを以下に保存します 顧客ID and クライアントシークレット OAuthシングルサインオン（SSO）プラグインの設定で

正常に設定されました OAuth プロバイダーとしての DigitalOcean ユーザー認証のために WordPress を使用して DigitalOcean シングル サインオン (SSO) を実現します。

2. WordPress を OAuth クライアントとして設定する

• に行く OAuthの構成 タブをクリックして 新しいアプリケーションを追加 新しいクライアント アプリケーションを Web サイトに追加します。

• に行きます OAuthの構成 プラグインのタブをクリックして検索します カスタムOAuth アプリケーションリストで選択します カスタム OAuth 2.0 アプリ。

• コピー コールバックURL OAuth プロバイダー構成で使用されます。 クリック 次へ.


• 設定については、以下の表を参照してください。 プラグイン内の DigitalOcean のスコープとエンドポイント。

  クライアントID ：	構成された DigitalOcean SSO アプリケーションから
  クライアントシークレット:	構成された DigitalOcean SSO アプリケーションから
  スコープ：	read
  エンドポイントを承認します:	https://cloud.digitalocean.com/v1/oauth/authorize
  アクセストークンエンドポイント:	https://cloud.digitalocean.com/v1/oauth/token
  ユーザー情報の取得エンドポイント:	https://api.digitalocean.com/v2/account

• さあ、設定してください アプリ名, 認可エンドポイント, トークンエンドポイント, ユーザー情報エンドポイント DigitalOceanから受け取りました。

• 次のようにクライアント認証情報を入力します。 クライアントIDとクライアントシークレット セットアップダイアログボックスに示されているように。 スコープ値を次のように入力します。 readに設定します。 OK をクリックします。 次へ.

• ソフトウェアの制限をクリック 仕上げ 構成を保存します。

正常に設定されました OAuth クライアントとしての WordPress ユーザー認証のために WordPress を使用して DigitalOcean シングル サインオン (SSO) を実現します。

3. ユーザー属性のマッピング

• ユーザー属性マッピングは、ユーザーが DigitalOcean SSO を使用して WordPress に正常にシングル サインオンできるようにするために必須です。 以下の設定を使用して、WordPress のユーザー プロファイル属性を設定します。

ユーザー属性の検索

• に行く OAuthの構成 タブ。 下にスクロールしてクリックします テスト構成.

• OAuth プロバイダーから WordPress に返されるすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、OAuth プロバイダーでこの情報を返すように必要な設定を行ってください。

• テスト構成にすべての値が表示されたら、次のページに進みます。 属性/役割のマッピング タブで、「ユーザー名」ドロップダウンから属性を選択し、「 Save.


4. サインイン設定

• [シングル サインオン (SSO) 設定] タブの設定は、シングル サインオン (SSO) のユーザー エクスペリエンスを定義します。 DigitalOcean ログイン ウィジェットを WordPress ページに追加するには、以下の手順に従う必要があります。

WordPress 5.7 以前のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択する miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。


WordPress 5.8 のサインイン設定

• に行く WordPress の左側のパネル > 外観 > ウィジェット.
• 選択する miniOrange OAuth。 好きな場所にドラッグ＆ドロップして保存します。

• WordPress ページを開くと、そこに DigitalOcean SSO ログイン ボタンが表示されます。 DigitalOcean シングル サインオン (SSO) を今すぐテストできます。

WordPress 5.9 のサインイン設定

• ことを確認してください 「ログインページに表示」 オプションがアプリケーションで有効になっています。 (下の画像を参照してください)

• さあ、あなたのところへ行ってください ワードプレスログイン ページで見やすくするために変数を解析したりすることができます。 (例: https://< your-wordpress-domain >/wp-login.php)
• そこに DigitalOcean SSO ログイン ボタンが表示されます。 ログイン ボタンをクリックすると、DigitalOcean シングル サインオン (SSO) をテストできるようになります。